Внутренний и внешний аудит по информационной безопасности — это две разные процедуры, требующие разных подходов. Регулярное проведение таких проверок помогает избежать крупных штрафов, включая санкции за утечку персональных данных — до 500 млн рублей по ст. 13.11 КоАП РФ. Аудит по информационной безопасности — это системная проверка соответствия деятельности организации требованиям ИБ. Его цель — выявить уязвимости, оценить эффективность мер защиты и снизить риски утечки информации. Внутренний аудит проводится силами сотрудников компании — обычно ответственными за информационную безопасность...

Под аудитом информационной безопасности следует понимать форму независимой оценки состояния информационной безопасности объекта аудита (информационная система, автоматизированная система, организация как объект защиты в целом и т.п.) на соответствие заданным критериям (требованиям действующего законодательства, принятых корпоративных стандартов, отсутствия уязвимостей, способности обеспечить защиту при проведении компьютерной атаки и т.п.). В данной статье рассматриваются вопросы проведения аудита...